Liebe Kolleginnen und Kollegen,
Im Rahmen eines Cyberangriffs hat sich die Frage gestellt: „Woher kommen eigentlich die Angriffe?“
Man sollte meinen, es gibt eine eindeutige IP-Segment-Land Zuordnung.
Ne, gibt es nicht, u.a. weil IP-Adressen ja auch dynamisch vergeben werden.
Außerdem kann man IP-Adressen verschleiern (im DarkNet ist das total normal).
Allerdings gibt es folgendes:
Es gibt Datensätze zu kaufen, die aktuelle IP-Numbers zu Ländern zuordnen (z.B. hier: Free IP Geolocation Database (ip2location.com) )
Das sieht dann so aus (Ausschnitt):
Und das Feld „IP“ ist keine IP-Adresse, sondern eine IP-Number.
Die kann man aus einer IP-Adresse rechnen.
In Cognos hilft da die Split-Funktion:
Und daraus kann man fix die IP-Number errechnen:
Als Beispiel:
IP Number = 16777216*w + 65536*x + 256*y + z (1)
where
IP Address = w.x.y.z
For example, if the IP address is “202.186.13.4”, then its IP Number will be “3401190660”, based on the formula (1).
IP Address = 202.186.13.4
So, w = 202, x = 186, y = 13 and z = 4
IP Number = 16777216*202 + 65536*186 + 256*13 + 4
= 3388997632 + 12189696 + 3328 + 4
= 3401190660
In unserem Fall haben wir nur die ersten beiden IP-Segmente, also von w.x.y.z nur w und x.
Dann einen Join im Datenmodul definieren und wir bekommen ein Ergebnis:
Martin Otto
Senior Solution Expert
avantum consult GmbH
Rita-Maiburg-Straße 40
70794 Filderstadt-Bernhausen
T +49 711 78807 200
M +49 175 6938180
Ein Unternehmen der All for One Group SE
